https的有关问题:关于证书
日期:2014-05-17 浏览次数:20859 次
https的问题:关于证书
比较着急,问高手啊
现在想做一个非常简单的注册用户、用户充积分的网页,要求提交到后台数据库中,采用ASP+sqlserver
考虑到安全性,采用https协议,因为这是个测试网页,后面还有好多机密数据要这么做
1.证书怎么回事啊?服务器端的证书从何而来啊?需要花钱买么?
2、客户端怎么获得证书?证书是先前保存在客户端么?
是否可以采用这么一种方式加密通信:采用ActiveX插件来加密通信?
谢谢了!!
------解决方案--------------------
服务器证书有两部分,私钥和公钥.私钥存于服务端;公钥则是公开的,不但存于服务器端,客户端上也可以保存.
客户端发起 https 请求时,服务器和客户端交换的数据都是加密的,这使得第三方截取数据时只能得到密文
服务器证书可自己给自己颁发,也可以是他人给你颁发,但是这样的证书都不权威,不会被客户端浏览器所信任,获取权威 CA 机构的证书是要花钱购买的.如: VeriSign 的证书
客户端发起 https 请求时,浏览器一般默认会验证服务器证书. 这是自动的.
服务器证书输先在服务器上安装私钥一直存于服务器,公钥文件则在客户端要求验证时,从服务器上获取.
------解决方案--------------------
IIS有一套工具包,里面有一个叫Self SSL吧
专门用于给服务器自己颁发证书的
客户端验证服务器证书有三点:
1、证书的名称和站点的名称匹配与否?
2、证书的颁发者是受信任的CA吗?
3、证书是否在有效期内?
一般配置无误的自认证证书,客户端只会提示第二条,说不是收信人的机构颁发的,让他们忽略就可以了
------解决方案--------------------
http://www.knowsky.com/261.html
------解决方案--------------------
IIS6服务器中应用SSL安全加密机制
http://www.51cto.com/art/200508/2000.htm
比较着急,问高手啊
现在想做一个非常简单的注册用户、用户充积分的网页,要求提交到后台数据库中,采用ASP+sqlserver
考虑到安全性,采用https协议,因为这是个测试网页,后面还有好多机密数据要这么做
1.证书怎么回事啊?服务器端的证书从何而来啊?需要花钱买么?
2、客户端怎么获得证书?证书是先前保存在客户端么?
是否可以采用这么一种方式加密通信:采用ActiveX插件来加密通信?
谢谢了!!
------解决方案--------------------
服务器证书有两部分,私钥和公钥.私钥存于服务端;公钥则是公开的,不但存于服务器端,客户端上也可以保存.
客户端发起 https 请求时,服务器和客户端交换的数据都是加密的,这使得第三方截取数据时只能得到密文
服务器证书可自己给自己颁发,也可以是他人给你颁发,但是这样的证书都不权威,不会被客户端浏览器所信任,获取权威 CA 机构的证书是要花钱购买的.如: VeriSign 的证书
客户端发起 https 请求时,浏览器一般默认会验证服务器证书. 这是自动的.
服务器证书输先在服务器上安装私钥一直存于服务器,公钥文件则在客户端要求验证时,从服务器上获取.
------解决方案--------------------
IIS有一套工具包,里面有一个叫Self SSL吧
专门用于给服务器自己颁发证书的
客户端验证服务器证书有三点:
1、证书的名称和站点的名称匹配与否?
2、证书的颁发者是受信任的CA吗?
3、证书是否在有效期内?
一般配置无误的自认证证书,客户端只会提示第二条,说不是收信人的机构颁发的,让他们忽略就可以了
------解决方案--------------------
http://www.knowsky.com/261.html
------解决方案--------------------
IIS6服务器中应用SSL安全加密机制
http://www.51cto.com/art/200508/2000.htm
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
